aix vs linux 비교/network 및 보안 관련 문서

방화벽 포트 확인 및 오픈 요청/DLPAR 할당 불가능 시 증상

infra 2022. 6. 19. 15:00

 

 

현재 telnet 기능이 추가되어있지 않아 텔넷 통신조차도 안되는 상황이다.

그래서 서버 접근 가능한 local 또는 VDI (또는 VPN 접속 후 서버 포트) 확인 할 것이다.

우선 필요한 것은 telnet의 기능을 켜야 하므로, 제어판 내에

제어판>프로그램>프로그램 및 기능 > windows 기능 켜기/끄기  클릭 후  텔넷 클라이언트의 기능을 켜야 한다.

 

해당 서버에서 telnet 통신이 된다면 포트가 열려있는(listen) 상태이며, 닫혀있다면 접속할 수 없는 상태이다.

텔넷 클라이언트 기능 키게 되면, 변경 내용 적용 상태로 바뀌며,기능이 마침내 켜진다면

'windows 가 요청된 변경사항을 완료했습니다'라는 문구가 뜨게 된다.

 

 

연결되어있는 상태임을 확인

 

ssh version 으로 표시될 수도 있음

 

Yum install telnet 대신 WEB/WAS 서버에

기본적인 툴이아닌 것을 설치할 시엔 서비스에 문제 생기므로 고려해야 한다.

Telnet 연동할 개별서버의 아이피 포트번호까지 쳐야

 

 

서버 내에서 아이피 및 포트가 연동되어있는지 확인 방법

Trying 연동할 개별서버 ...

Connected to 연동할 서버.

=> 연결되었음을 있다.

 

Trying ...만 시도하게 된다면 포트가 열려있지 않았음을 알 수 있다.

 

 

telnet 192.168.111.249 22 (#telnet 아이피 포트번호)

 

포트 열려 있는지 닫혔는지 확인하는 방법

 

1)telnet 통신

2) 네트워크 상태 내의 포트 상태 확인 netstat|grep 22

port 22 가 주석처리 되어있어도 netstat -anA|grep 22 (AIX) 로 확인 시 listen 상태로 열려있는 상태이다.

 

 

================================================

AIX 내 DLPAR 할당 불가능 증상

 

원인 : HMC 와 AIX(partition )간의 통신이 안됨, 포트 또한 closed 인 상태

 

 

 

 

 

1)서버 -> HMC 로 ping 또는 HMC -> 서버로 ping이 되지 않는다.

 

다음과 같은 문구가 떴을 때 hmc 내 새로운 서버를 생성했을 때 default로 657 포트는 양방향이며, 설정되지 않아서 뜨는 문제이다.

 

파티션에 대한 RMC network 연결은 존재하지 않아서, 파티션과 HMC 내의 네트워크 세팅을 확인해라는 메세지이다.

<네트워크 단에서 해당 서비스 포트에 대한 방화벽 오픈이 필요한 상태임>

 

Lpar1@/>telnet hmc 657
Trying...
Connected to hostname.
Escape character is '^]'.
Connection closed.

이 항목에서 connect 가 되어야 657 항목이 제대로 통신이 잘되는 것을 의미함.
만약에 connect 되지 않다면 네트워크 점검이 필요하다!

 

partition 내에서의 포트 확인
hmc 내에서의 서비스 포트 확인

 

 

소스 및 타겟에서 각각 포트를 확인하는 방법은 tcp , udp 포트 를 확인한다.

 

 

출발지 정보(source) 목적지 정보(target)
호스트명 서버용도 source IP 호스트명 서버용도 destination IP   service port
ClientA   192.168.A.B   HMC 192.168.C.D   657
HMC   192.168.C.D ClientA   192.168.A.B   657

 


최종적 절차 확인

1) ICMP 를 protocol로 하는 ping 통신 체크 (소스 및 타겟끼리 확인)

소스IP:>ping 타겟 

타겟IP:>ping 소스

통신안됨

 

2)통신이 안되므로 서비스 포트 확인

 

AIX :#netstat -anA|grep 서비스포트번호

 

Linux(HMC) :#netstat -tlnp|grep 서비스포트번호(TCP 포트번호)

Linux(HMC) :#netstat -ulnp|grep 서비스포트번호(UDP 포트번호)

Linux(HMC) :#netstat -tulnp|grep 서비스포트번호(TCP,UDP 포트번호)

 

3)telnet 통신으로 서비스포트 open 및 close 확인

 

소스IP >telnet 타겟 포트

타겟IP >telnet 소스 포트

 

 

 

657 포트는 소스나 타겟에서 볼 수 있는 포트번호로 tcp udp 양방향으로 있다.

 

만약 포트 확인했을 때 단방향일 때는 1줄(3번째 줄 의 Client A 부터 시작하는 정보)만 주면되며, 양방향일 때는 두줄 다 포함해서 주는게 맞다.

 

 

이렇게 네트워크나 보안팀에 요청을 하면 포트 오픈이 된다면

Lpar1@/>telnet hmc 657
Trying...
Connected to hostname.

Escape character is '^]'.
Connection closed.

 

정상적으로 확인되며,

파티션에 대한 RMC network 연결은 존재하지 않아서, 파티션과 HMC 내의 네트워크 세팅을 확인해라는 메세지 또한 사라지게 된다.

 

그러므로 DLPAR 를 구성할 때 또한 진행 가능하게 된다.